7.7высокая
BDU:2019-03069 (CVE-2019-15055)
Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю удалить произвольные файлы, получить доступ к целевой системе с привилегиями администратора и изменить пароль администратора
Опубликовано: 2019-09-05
Описание
Уязвимость операционной системы RouterOS маршрутизаторов MikroTik существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, удалить произвольные файлы, получить доступ к целевой системе с привилегиями администратора и изменить пароль администратора
Затрагиваемое ПО и версии
RouterOS (6.44)RouterOS (6.44.1)RouterOS (6.44.2)RouterOS (6.44.3)RouterOS (6.44.4)RouterOS (6.44.5)RouterOS (6.45)RouterOS (6.45.1)RouterOS (6.45.2)RouterOS (6.45.3)
Способ устранения
Ограничение использования программного средства до выпуска обновления, устраняющего уязвимость
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи